Можно ли использовать Fail2Ban из докера?

Question

Dim Boy @twix007

Можно ли использовать Fail2Ban из докера?

Можно ли как-то использовать Fail2Ban из под докера для основной ОС?
Я не хочу постоянно настраивать с 0.

Вопрос задан более трёх лет назад
281 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Нетология

Инженер по тестированию

8 месяцев

Далее
Яндекс Практикум

DevOps для эксплуатации и разработки

7 месяцев

Далее
Skillfactory

Профессия «Белый» хакер

13 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
Какие есть простенькие скрипты «HTTP over Email», чтоб поставить у себя на серваке?
- 1 подписчик
- 14 нояб.
- 283 просмотра
1

ответ
Linux

+3 ещё

Простой
Fedora 6 как починить загрузчик grub?
- 1 подписчик
- 13 нояб.
- 172 просмотра
1

ответ
Ubuntu

+1 ещё

Простой
Почему в ethtool не выводится информация о партнёре?
- 1 подписчик
- 12 нояб.
- 132 просмотра
1

ответ
Linux

+1 ещё

Средний
Как получить publicKey используя xray x25519?
- 2 подписчика
- 10 нояб.
- 271 просмотр
0

ответов
Linux

+1 ещё

Простой
Как установить «Госплагин» в Яндекс-браузер на Debian 12?
- 1 подписчик
- 10 нояб.
- 502 просмотра
1

ответ
Linux

+4 ещё

Простой
Не видно курсор в KDE, что делать?
- 1 подписчик
- 07 нояб.
- 192 просмотра
2

ответа
Linux

Средний
Почему после подключения из консоли к openvpn перестаёт работать SOCKS прокси 3proxy на той же виртуальной машине VirtualBox?
- 1 подписчик
- 05 нояб.
- 118 просмотров
1

ответ
Linux

Простой
Что за ошибка « ERROR: Cannot open TUN/TAP dev /dev/net/tun: No such file or directory (errno=2)» при подключении к OpenVPN?
- 1 подписчик
- 05 нояб.
- 145 просмотров
1

ответ
Linux

Простой
Как в Deepin OS запустить исполняемый файл ЕИС как приложение Ubuntu?
- 1 подписчик
- 04 нояб.
- 177 просмотров
1

ответ
Linux

+1 ещё

Простой
Как в mc подключится к выносному дисководу?
- 2 подписчика
- 04 нояб.
- 262 просмотра
1

ответ
Показать ещё Загружается…

Linux Systems Engineer (Asterisk/SIP)

IT ATLAS • Москва

от 200 000 ₽

DevOps

IT ATLAS • Москва

от 200 000 до 250 000 ₽

Системный администратор

ТЕЛЕРУС • Москва

от 150 000 до 250 000 ₽

Answer 1 · 2020-12-18 19:12:06

Sanes @Sanes

Я не хочу постоянно настраивать с 0.

Напиши Ansible playbook или Bash скрипт.

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2020-12-18 19:12:48

Дмитрий @dmtrrr

Backend developer

Попробуйте запустить с network=host

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2020-12-19 00:29:11

Ну как бы это вполне возможно. Нужно --net=host, чтобы fail2ban редактировал iptables на хосте, нужно прокинуть (или загнать в образ) конфиг, нужно прокинуть изучаемые им логи, ну и про privileged mode не забыть. Но зачем? Ему же по сути только конфиг надо настроить один раз и везде использовать, вон уже выше ansible посоветовали для упрощения этой операции.

Можно ли использовать Fail2Ban из докера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт